PředmětyPředměty(verze: 964)
Předmět, akademický rok 2024/2025
   Přihlásit přes CAS
Kybernetická bezpečnost - HDPV0208
Anglický název: Cybersecurity
Zajišťuje: Katedra právních dovedností (22-KPDO)
Fakulta: Právnická fakulta
Platnost: od 2024
Semestr: oba
Body: 0
E-Kredity: 4
Způsob provedení zkoušky:
Rozsah, examinace: 0/2, Kv [HT]
4EU+: ne
Virtuální mobilita / počet míst pro virtuální mobilitu: ne
Kompetence:  
Stav předmětu: vyučován
Jazyk výuky: angličtina, čeština
Způsob výuky: prezenční
Úroveň: základní
Poznámka: předmět je možno zapsat mimo plán
povolen pro zápis po webu
předmět lze zapsat v ZS i LS
Garant: JUDr. Ing. Jindřich Kalíšek, Ph.D.
Vyučující: JUDr. Ing. Jindřich Kalíšek, Ph.D.
Neslučitelnost : HP0681, HV4311
Ve slož. prerekvizitě: HMOD0025
Anotace
Cílem předmětu je seznámit studenty s aktuální problematikou kybernetické bezpečnosti v kontextu tuzemského právního prostředí. Studenti získají hlubší porozumění:
– právním aspektům a regulaci v oblasti kybernetické bezpečnosti;
– kybernetickým hrozbám, kyberbezpečnostním událostem a incidentům, bezpečnostním opatřením a jejich klasifikaci;
– roli a základním činnostem bezpečnostního týmu organizace;
a na praktických ukázkách nahlédnou, jak:
– připravovat a publikovat směrnice, doporučení, návody, metodiky a reporty o žádoucím chování či řešení incidentů pro příslušné cílové skupiny;
– zajišťovat nejlepší dostupnou compliance organizace, především identifikovat a určovat dopad bezpečnostních neshod a nedostatků na organizaci (compliance gap analýza a management);
– sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
– poskytovat právní podporu řešení incidentů dalším osobám v organizaci.
Poslední úprava: Šicnerová Barbora, Mgr. (12.09.2024)
Požadavky ke zkoušce

1.     Docházka (70 %),

2.     aktivní zapojení během kurzu (+ LMGTFY) + týdenní aktualita (≥ 1),

3.     účast na závěrečném kolokviu anebo semestrální práce (viz níže).

Předmět bude ukončen kolokviem, které bude mít formu skupinového table-top cvičení z oblasti kybernetické bezpečnosti. Studenti budou rozděleni do skupin (optimálně 3, maximálně 4 studenti) a společně budou řešit předložený krizový scénář založený na reálných situacích anebo jinou úlohu z oblasti kybernetické bezpečnosti. Řešení scénáře vypracují v rámci společné diskuze a výsledek budou prezentovat auditoriu, které bude vznášet doplňující dotazy.

Alternativní možností zakončení předmětu je předložení seminární práce v rozsahu nejméně 5 normostran na téma z oblasti kybernetické bezpečnosti:

–       risk-assessment vybrané organizace

–       analýza kyberbezpečnostního incidentu

–       návrh dokumentace (např. bezpečnostní politika, hlášení bezpečnostního incidentu) s komentářem

–       analýza implementace bezpečnostního opatření s komentářem

–       jiné vhodné téma, které si posluchač individuálně dohodne s vyučujícím

Poslední úprava: Šicnerová Barbora, Mgr. (12.09.2024)
Sylabus

Předmět zahrnuje tato témata:

1.     Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostí, bezpečnostní politika České republiky

2.     Kybernetické hrozby a útoky

3.     Kyberbezpečnost v praxi I – Kybernetické útoky

4.     Evropská a mezinárodní právní úprava kybernetické bezpečnosti

5.     Česká právní úprava kybernetické bezpečnosti

6.     Ochranná opatření a prevence kybernetických hrozeb

7.     Kyberbezpečnost v praxi II – Prevence a profylaxe kybernetických hrozeb

8.     Kybernetické incidenty a reakce na ně

9.     Kyberbezpečnost v praxi III – Forenzní vyšetřování bezpečnostních incidentů

10.   Vybrané problémy kybernetické bezpečnosti

Poslední úprava: Šicnerová Barbora, Mgr. (12.09.2024)
Studijní opory

Základní literatura:

1.     NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.

2.     SEDLÁK, Petr, KONEČNÝ, Martin a kolektiv. Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. Brno: AKADEMICKÉ NAKLADATELSTVÍ CERM, 2021. ISBN 978-80-7623-068-2.

3.     POLČÁK, Radim. Právo informačních technologií. Praha: Wolters Kluwer, 2018. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7598-045-8.

 

Ostatní literatura:

1.     Národní strategie kybernetické bezpečnosti České republiky

2.     Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025

3.     Koncepce rozvoje Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB)

4.     vybraná doporučení a metodiky NÚKIB

5.     webové stránky NÚKIB (nukib.gov.cz)

Základní právní předpisy (vždy v právním stavu účinném k datu zahájení výuky):

1.       Mezinárodní spolupráce a dohody v oblasti kybernetické bezpečnosti,

2.       směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2),

3.       směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (směrnice CER),

4.       nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (nařízení DORA),

5.       zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů,

6.       zákon č. 240/2000 Sb., krizový zákon, ve znění pozdějších předpisů,

7.       nový zákon o kybernetické bezpečnosti a soustava prováděcích vyhlášek (především vyhláška o regulovaných službách, vyhláška o povinnostech PRS ve vyšším režimu, vyhláška o povinnostech PRS v nižším režimu ad.).

Poslední úprava: Šicnerová Barbora, Mgr. (12.09.2024)
Rozpis datumový
Den Datum Popis Učitel Soubory Poznámka
Pondělí07.10.2024Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostíJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí14.10.2024Evropská a mezinárodní právní úprava kybernetické bezpečnosti, kyberbezpečnostní politika České republikyJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí21.10.2024Kybernetické hrozby a útokyJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí04.11.2024Česká právní úprava kybernetické bezpečnosti IJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí11.11.2024Česká právní úprava kybernetické bezpečnosti IIJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí18.11.2024Kyberbezpečnost v praxi I – Kybernetické hrozby pohledem etického hackeraJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí25.11.2024Bezpečnostní opatření a prevence kybernetických hrozebJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí02.12.2024Kybernetické incidenty a reakce na něJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí09.12.2024Kyberbezpečnost v praxi II – Forenzní vyšetřování bezpečnostních incidentůJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Pondělí16.12.2024On-line podvodyJUDr. Ing. Jindřich Kalíšek, Ph.D. 
 
Univerzita Karlova | Informační systém UK